我已经阅读了关于主机发现的 Nmap 网站,但我仍然对它的实际含义和作用感到困惑。
我在 IP 地址上进行了一次同步扫描,然后在没有主机发现的情况下进行了一次同步扫描。常规的同步扫描返回干净,而无主机发现模式返回一个开放的端口。
我理解“同步”部分,但是我的扫描正在执行的“主机发现”部分是什么?
什么是主机发现(端口扫描)?
网络工程
网络发现
2022-03-04 12:05:23
1个回答
只有通过主机发现阶段(标记为已发现)的主机才会被考虑用于以后的端口扫描阶段。令人困惑的是,在主机发现期间,您可以使用更简单的端口扫描形式作为“发现”主机的标准。但这仅限于
- -PS(TCP SYN 平)
- -PA(TCP 确认 Ping)
- -PU(UDP 平)
- -PY(SCTP 初始化 Ping)
如果您指定 -Pn,则会绕过主机发现阶段,将对每个目标 IP 地址进行端口扫描。
可能发生的情况是当您执行常规扫描时,nmap 没有将 IP 地址标记为已发现,因为它未通过主机发现测试,因此不考虑在以后的端口扫描阶段。
你可以在这里阅读更多关于它的信息
https://nmap.org/book/nmap-phases.html
https://nmap.org/book/man-host-discovery.html
其它你可能感兴趣的问题